امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

سرویس Windows Event Log چیست؟ بررسی مکانیزم کاری EventLog

همانطور که از اسم این سرویس نیز بر می آید سرویس Windows Event Log یا همان EventLog در ویندوز برای گزارش یا Log برداری از رویداد یا Event های اتفاق افتاده در سیستم ، اجزای سیستمی و نرم افزار ها مورد استفاده قرار میگیرد. این سرویس مهم و حیاتی در ویندوز توابعی را ارائه میدهد که به برنامه ها این امکان را میدهد تا Log ها را مدیریت و نگهداری کنند و همچنین عملیاتی نظیر آرشیو سازی و پاکسازی را روی Log ها انجام دهند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

بدین ترتیب مدیران سیستم میتوانند Log ها را نگهداری کنند و وظایف مدیریتی را با توجه به سطح دسترسی شان انجام دهند. سرویس Windows Event Log میتواند Log ها را مدیریت ، آرشیو ، نگهداری و همچنین پاکسازی کند. این سرویس همچنین امکان نمایش Log ها را هم با فرمت XML و هم با فرمت Plain Text به ما میدهد. طبیعی است که اگر این سرویس را غیر فعال یا Disable کنیم هیچ یک از کار هایی که میتوان بر روی Log ها انجام داد را نمیتوان انجام داد. سرویس Windows Event Log در ویندوز در حالت پیشفرض در حالت اجرایی یا Running قرار دارد و زمانیکه ویندوز بوت میشود این سرویس بطور Automatic شروع به کار میکند. رابط گرافیکی که ویندوز برای کار با این سرویس به ما ارائه کرده است کنسول Event Viewer میباشد که با اجرای دستور eventvwr در RUN این کنسول برای ما باز میشود.


امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

10 آذر 1396 این مطلب را ارسال کرده

نظرات